Qu'est-ce que les rapports d'échec et d'expertise DMARC RUF ?
Les rapports d'expertise DMARC Failure sont générés lorsque des courriels sortants envoyés depuis votre domaine ne sont pas conformes à SPF ou DKIM, ce qui entraîne l'échec de l'authentification DMARC chez le destinataire. Les rapports d'expertise DMARC sont donc importants pour analyser et détecter les activités d'usurpation de domaine et les tentatives d'usurpation de marque par des fraudeurs.
Quand les rapports DMARC Forensic sont-ils générés ?
Si la surveillance et les rapports DMARC sont activés pour votre domaine, un rapport d'analyse DMARC sera envoyé lorsque vos courriels échouent à l'authentification DMARC du côté du destinataire. Il met généralement en évidence un incident médico-légal tel qu'une IP non autorisée qui tente d'usurper votre domaine.
Pourquoi n'ai-je pas reçu de rapports DMARC Forensic ?
Si vous n'avez reçu aucun rapport d'analyse DMARC, c'est peut-être parce que tous les destinataires ne prennent pas en charge les rapports d'analyse DMARC. Cependant, si vous l'avez activé pour votre domaine et que vous n'avez toujours pas reçu de rapports, cela signifie simplement que tous vos courriels sortants ont été authentifiés et approuvés par DMARC, et qu'ils sont 100% conformes à DMARC (alignés avec succès sur SPF/DKIM). Votre domaine a été protégé des activités d'usurpation jusqu'à présent, afin de ne pas déclencher d'incident médico-légal.
Vue d'ensemble des rapports médico-légaux
Dans les rapports DMARC forensic, vous pouvez filtrer les résultats pour un domaine spécifique, par plage de dates et par sujet de l'incident forensic, et même rechercher les résultats pour un nom d'hôte ou une IP particulière de votre choix.
Les rapports DMARC forensic sur la plateforme PowerDMARC sont classés dans des tableaux avec deux colonnes : Subject et Count. Subject correspond à l'objet de l'e-mail pour lequel l'incident médico-légal a été déclenché pour une source d'envoi ou une adresse IP particulière, et Count correspond au nombre d'e-mails envoyés par cette source pour le compte de votre domaine et dont l'authentification DMARC a échoué chez vos destinataires.
Chacune de ces lignes peut être mise en cascade, pour révéler l'adresse IP de l'expéditeur du courrier électronique, le domaine complet des sources, l'adresse "From" et le nom de domaine, les en-têtes de retour et les en-têtes de courrier.
Vous pouvez cliquer sur "Afficher" sous les en-têtes de feedback et les en-têtes de courrier, pour voir les détails de l'en-tête.
Qu'est-ce qu'un en-tête de retour d'information ?
Les en-têtes de retour d'information sont les en-têtes de l'e-mail contenant le retour d'information judiciaire signalé par le destinataire du courrier.
Que sont les en-têtes de courrier ?
Les en-têtes de courriel contiennent des informations importantes sur l'origine et le chemin qu'un courriel a emprunté avant d'arriver à sa destination finale, notamment l'adresse IP de l'expéditeur, le client de messagerie et même le lieu. Ces informations peuvent être utilisées pour bloquer les futurs courriels de l'expéditeur (dans le cas du spam) ou pour déterminer la légitimité d'un courriel suspect.
Note: Dans les rapports DMARC Forensic, vos en-têtes de retour et vos en-têtes de courrier peuvent être chiffrés à l'aide de notre fonction de chiffrement PGP.
Comment exporter ces rapports au format CSV ?
Sur la plateforme PowerDMARC, vous pouvez télécharger directement vos rapports DMARC forensic sous forme de fichiers CSV en un seul clic :
Après avoir téléchargé le fichier CSV, vous pouvez visualiser en détail les informations relatives à vos incidents médico-légaux, comme indiqué ci-dessous :
